第一章 绪论
1.1 研究背景及意义
在发达国家,计算机审计向来是审计信息化建设的一项重要内容,统一的审计信息网络平台已经搭建成功。如德国政府建立的德国联邦政府机构信息网络平台系统,该系统使所有德联邦机构包括联邦审计院都可以通过网络相连,并安装了定期发送财务数据信息的软件以及接收器,这样,财务数据信息经过加密处理传送到接收器上,审计人员就可以将接收器里边的数据传送至数据捕获系统,继而传送到审计内网进行财务审计,实现了计算机审计方式的最高形式——远程联网审计。在对政府、企事业单位信息系统的审计工作中,欧美一些发达国家不仅对这些信息系统的开发和设计进行了初步的评估和判断,还利用简单的信息系统审计软件以嵌入等方式对系统的安全性、可靠性和完整性进行了进一步的审计。如美国各级审计部门通过在被审计单位的财务系统和信息系统中嵌入相关审计软件,在实现远程联网的财务数据审计的同时,还对产生这些财务数据的信息系统的安全性[10-11]、可靠性[12]和完整性进行了评估和审计。具体来说,在审计准则方面,国际审计准则第 16 号就针对计算机辅助审计技术做出了相关规定和解释。该准则对两种普遍应用的计算机辅助审计技术进行了说明:用于审计目的审计软件和测试数据。同时,该准则规定其提供的指南同样适用于所有类型的计算机辅助审计技术。准则对计算机辅助审计技术的利用及其控制、应用计算机辅助审计技术时审计人员应具备的计算机知识和技能、应注意的问题、预期达到的效果效率以及文档记录等均做出了解释。
在信息系统审计方面,美国是建立信息系统审计[13]制度和开展信息系统审计研究的先行者。特别是进入八十年代,美国建立了信息化会计系统以后,信息系统审计作为一门审计学理论和信息技术理论交叉的边缘学科正式诞生。目前,美国已普遍实行了信息系统审计,政府审计机构和大型会计师事务所可以把自己的计算机终端联接到大型计算机网络上,审计人员只要在自己的终端上就可以调取被审计单位的有关资料进行审计,实现了审计的动态监控。当前,美国的信息系统审计主要包括两个方面的内容:一是对会计软件系统进行审计,即把会计软件作为审计对象。二是利用计算机辅助审计,即把计算机作为审计工具,对会计业务工作进行审计。加拿大审计长公署也一直致力于信息系统审计的研究与应用工作,并在长期的实践过程逐步形成了一套比较规范的做法。其中包括每年都要对信息化程度比较高的企业进行广泛详细的调查,并由此制定详细的审计计划。在具体的实施过程中,对系统内部控制制度的审查与评价成为信息系统审计的工作重点。审计人员要对被审系统进行细致的测试之后做出评价。欧洲和日本在这方面的研究紧随其后。就日本来说,其官方和民间都对信息系统审计展开了系统的开发和研究,比如对计算机系统的经济性、有效性和效率性的审计。匈牙利国家审计署专门成立了 IT 基础部,在 EDP 审计的初始年度进行相关的审计工作。爱尔兰于 2000 年对税收评估和收集系统、社会福利管理和支付系统、市民服务财务管理系统、出纳常规系统、农业财务管理和支付系统、国家财政管理财务系统等信息系统进行了专项审计并取得了一定成效。在开发利用计算机辅助审计技术方面,加拿大审计长公署同样取得了显著的成就。其具体目标和要求是:有利于提高审计的效果和效率,计算机辅助审计技术应满足实施数据抽样、验证数据整体的完整性,以及对关键经济业务进行检索的要求。在审计软件的开发方面,以加拿大为例,其开发的审计软件主要有两类:专用审计软件,如交互式取样分析软件、集中数据选择软件等;通用审计软件则能够在多种环境中运行并提供抽样、汇总等功能。
1.2 国内研究和应用现状
目前我国的计算机审计尚处于起步阶段,近几年来随着信息化[14,15]的发展取得了初步的成效,审计信息化的建设初具规模。审计署及其直属局和特派办、各省审计厅、大多数市级审计局以及相当一部分区县审计局都建立了局域网,相互之间可以进行点对点的通信和信息传递。另外,审计署还与绝大多数中央预算执行单位联网,试点联网审计,广东南海、浙江杭州、江苏南京等地也进行了远程联网审计试点。如广东省佛山市南海审计局财政远程联网即为金审示范工程之一。其使用的远程联网审计软件是由北京用友公司开发的用友审计一审易软件,该软件使得审计工作由纯粹的事后监督,变为一种事中和事后相结合的手段,与国际计算机审计实现了顺利接轨。在计算机审计相关制度上,我国初步建立了相应的准则和规范。审计署、中国注册会计师协会以及国务院办公厅分别于 1996 年、1999 年、2001 年先后发布了《审计机关计算机辅助审计办法》,《独立审计具体准则第 20 号--计算机信息系统环境下的审计》,《关于利用计算机信息系统开展审计工作有关问题的通知》。不仅初步明确了审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统,同时对信息系统的数据接口、系统测试、电子信息的保存要求、网络远程审计的探索以及审计机关和审计人员在计算机审计中的义务等进行了规范,并提出计算机信息系统环境下审计的一般原则、计划、内部控制研究、评价与风险评估以及审计程序。2006 年 2 月颁布的《中国注册会计师审计准则》将计算机会计信息系统的审计融入了各项准则之中。如第 1211 号《了解被审计单位及其环境并评估重大错报风险》,该号准则不仅提出了信息技术对提高企业内部控制的效率和效果的作用及其引起的风险,同时还指出了在对与财务报告相关的信息系统进行审计中应注意的问题。另外,以电子资料形式存在的审计证据的取得方法在第 1301 号《审计证据》中被正式指出。同时,我国新的《会计法》现已增加了有关网络财务的内容,《电子商务法》的起草工作也正在加紧进行之中,但上述法规都不是针对计算机审计而发布的,与发达国家相比,我国计算机审计准则缺乏操作层次规范,弱化实际应用性,内容时效滞后,内控制度过于笼统,审计风险评价乏力。在信息系统审计方面,我国的相关准则尚处于空白。
第二章 平台选型与关键技术
2.1 普元 EOS 平台简介
普元 EOS 是全球领先的 SOA(Service-oriented architecture)应用平台。普元EOS 基于 J2EE、Eclipse 等开放技术和平台,采用了先进的 SOA 架构和标准规范,并通过构件化、图形化、一体化的平台产品为客户提供了完整的覆盖 SOA 应用整个生命周期的支撑,从设计、开发、调试和部署,到运行、维护、管控和治理。由于普元 EOS 在解决企业级复杂软件应用的开发与管理问题上质量优异,性能稳定,国内大型企业用户如建设银行、交通银行、国家开发银行等均采用其作为新业务应用软件的统一高效开发运营平台。而对于像华为这样的大型软件开发商,普元 EOS 更是帮助其规避了自主研发类似平台的商业风险,使其更专注于联通业务。普元 EOS 特别适应于对于那些希望借助第三方技术平台提升软件开发效率与项目管理能力的软件商,以及那些需要把各类型应用软件以统一架构、灵活变化、低成本部署的大中型行业用户。普元 EOS 全面支持 SOA 标准服务组件架构规范 SCA1.0 和服务数据对象规范SDO2.1,提供依托于技术平台实现的 SOA 解决方案和 SOA 开发方法论。目前,普元 EOS 已经升级到 6.1 版本。经电信用户试用表明,该版本产品可帮助用户实现应用开发、集成、组合和编排效率的双倍提升;在 web 服务每秒事务处理能力方面,若直接与 Java 开发相比,效率提升超过 13%,而在系统资源的利用率方面,则领先后者 3.8%。
第三章 系统需求分析........... 26-47
3.1 需求来源 ..........26
3.2 系统总体结构.......... 26-27
3.3 系统功能需求概述.......... 27
3.4 审计综合管理模块.......... 27-40
3.5 财务审计作业模块.......... 40-41
3.6 数据采集功能模块.......... 41-43
3.7 非功能性需求.......... 43-46
3.8 本章小结.......... 46-47
第四章 系统设计.......... 47-56
4.1 系统总体设计..........47-49
4.2 功能模块设计.......... 49-51
4.2.1 综合管理模块.......... 49
4.2.2 数据采集模块..........49-51
4.3 E-R 模型设计 ..........51
4.4 系统接口设计.......... 51-55
4.5 本章小结.......... 55-56
第五章 数据库设计.......... 56-61
5.1 外部设计 ..........56
5.1.1 数据库环境说明.......... 56#p#分页标题#e#
5.1.2 数据库的命名规则.......... 56
5.2 结构设计 ..........56-58
5.3 运用设计.......... 58-60
5.4 本章小结.......... 60-61
结论
本文根据中国联通审计系统网络化的需求,分析和研究了当前计算机审计系统的现状和存在的问题,较为详尽的阐述计算机审计及其信息化建设对于政府管理和企业发展的重要作用和意义,并最终实现了中国联通审计系统,建成了方便审计人员使用的、便于管理的、通用的审计系统,实现了把审计项目的管理、数据采集、数据分析、底稿管理集为一体的工作平台。通过对此项目的研究与实现,更多的了解了计算机审计系统所要达到的目标和需求,同时对 J2EE 架构和普元 EOS 平台有了更深层的了解。课题研究的主要工作集中在以下几个方面:
1.查阅和研读了大量国内外相关文献,对计算机审计系统的研究背景、意义及现状进行了分析,就如何建设计算机审计系统进行了讨论,对计算机审计系统建设的完整内容进行了详细分析,提出了基于 EOS 平台和 J2EE 实现计算机审计系统的思路。并在此基础上运用面向对象技术设计实现了计算机审计系统。
2.学习和探讨了系统开发所用到的相关技术,对 J2EE 框架和普元 EOS 平台进行了研究学习和详细的介绍,对所用到的软件系统结构 B/S 架构和 C/S 架构进行了对比分析。
3.本文主要工作集中在对系统的分析设计和实现上,详细讲解了系统的总体设计以及各功能模块设计。使用 UML 工具详细绘制了系统功能模块的设计图及用例图等。详细阐述了系统的数据库设计和使用上述技术实现系统的具体过程。最后为了保证系统的稳定运行,对系统性能进行了多次测试,并对测试结果做了详细的概述。
参考文献
[1] 刘汝卓. 计算机审计概念、框架与规则. 北京:清华大学出版社, 2007,15-18
[2] 董化礼,刘汝卓. 计算机审计案例选. 北京:清华大学出版社, 2003,20-22
[3] 刘汝卓,任有泉. 计算机审计情景案例. 北京:清华大学出版社, 2006,14-18
[4] 刘汝卓. 计算机审计技术和方法. 北京:清华大学出版社, 2004,20-26
[5] 刘汝卓. 审计数据的多维分析技术. 北京:清华大学出版社, 2006,146-150
[6] 吴璇. 基于信息系统的审计理论、模型及应用:[硕士学位论文]. 天津:天津大学,2004
[7] 曾毅. 分布式安全审计关键技术研究:[硕士学位论文]. 天津:天津大学,2004
[8] 孙育宁. 事件告警分析引擎的设计与实现:[硕士学位论文]. 北京:中国科学院计算技术研究所,2005
[9] 陈奇辉,陆惠玲. 主动数据库的事件监测模型. 齐齐哈尔大学学报,2004,20 (3):44-46
[10] 邓春梅. 信息系统审计的理论架构_论其学科归属于基于风险审计理论的操作流程:[硕士学位论文]. 重庆:重庆大学,2004